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\ Procede et dispositif de securlsation de communications utillsant un reseau numerlque a Integration de ser- 
vices. 



57) Le proc^d selon Tlnvention consiste k ddfinlr un nou- 
vSau oomplement de service Intitule gnoupe femnd d'usa- 
gers s^urisd 0^ ^ 1,) accessible aux usagers par abonne- 
ment, dans Tenvironnement d'un point de commande des 
services (2) du RNIS (3). Pour etablir au moins una com- 
munication s^uris^e entre au molns deux correspondants 
abonnes d'un meme service, quelque solt le sen/lce, la se- 
curlsation dtant transparente vIs-^-vIs de chacun des cor- 
respondants pour le service demand^, le procede consiste 
a reconnaTtre par un commutateur d'acces au service du 
RNIS (3), le complement de service groupe ferm6 d'usa- 
gers securise, k algulller la signalisatlon usager a usager 
vers le point de commande des services (2) du RNIS (3), k 
authentlfler les correspondants en instance de communica- 
tion, et k contr6ler le droit d'acc^s des correspondants par 
une lecture d'une base de donndes contenant la llste des 
abonnds au compliant de service groupe fermd d'usa- 
gers securis4 

Les applications vont aux communications Intra et Inter- 
bancaires, aux communications k cafactere sensible dans 
le cadre institutionnel, aux communications d'entreprise 
etc. 




PCS -* 





llilllllllllllllllllllilllllllllllllllllll 



BNSDOCID: <FR 2709903A1 I > 




2709903 

1 

Proc^de et dispositif de securisation de communications utiiisant un 
rdseau numerique a Integration de services. 

La presente invention concerne un precede et un dispositif de 
5 securisation de communications utiiisant un reseau numerique a integration 
de services denomme ci-apres RNIS. 

Le domaine d'application de !a presente invention est tres vaste 
car 11 couvre tous les services de telecommunications mis a la disposition 
des usagers d'un reseau de type RNIS. H couvre notamment les 

10 communications intra et interbancaires, les communications a caractere 
sensible dans le cadre institutionnel, les communications d'entreprises etc... 

Un RNIS comporte un ensemble de possibilites fonctionnelles qui 
permettent d'offrir, aux usagers pouvant etre repartis sur differents sites 
d'activite et qui lui sont raccordes, une serie de services de 

15 telecommunications tels que des services support, teleservices et 
complements de service. Les services support et teleservices sont offerts 
seuls en tant que services de base alors que les complements de service 
accompagnent obligatoirement I'un des deux precedents. 

Les services support correspondent a ia fourniture des 

20 possibilites du reseau relatives aux couches inferieures du reseau c*est-a- 
dire aux couches 1 a 3 du modele de reference pour Tinterconnexion des 
systemes ouverts connu egalement sous Tabreviation anglo-saxonne OSI 
"Open System Interconnection". Ce modele a ete initialement elabore par 
riSO, abreviation anglo-saxonne pour 'International Organization for 

25 Standardization". Les services support sont offerts a Tinterface entre un 
terminal et le reseau et se rapportent au transfert d'informations. Les 
teleservices sont des services offerts a un usager en aval du terminal et 
comprennent des fonctions relatives a I'ensemble des couches 1 a 7 
correspondant aux couches inferieures. 1 a 3, et couches superieures, 4 a 7. 

30 du modele OSI. Les complements de services correspondent a des 
possibilites optionnelles s'appliquant aux services support et aux 
teleservices. Ces possibilites sont additives ou modificatrices de celles des 
services de base et concernent principalement les facultes et le confort de 
mise en oeuvre des services. Les RNIS qui utilisent la signalisation CCITT 

35 n** 7, abreviation pour Comite Consultatif International Telegraphique et 
Telephonique, assurent la fourniture des services supports et teleservices 



BNSDOCID: <FR 2709903A1 I > 



2709903 



pour permettre de satisfaire des besoins varies pour des usagers qui 
pourront beneficier d*une meme gamme etendue de services ainsi regroupes 
sur un meme acces comme par exemple le telex, la telecopie, le videotex, le 
visiophone et la t6lephonie etc... Cette signalisation utilise un principe de 

5 signalisation par canal semaphore qui repose sur le transfert d'informations 
de commande par une liaison de transmission de donn^es commune S 
plusieurs circuits. La signalisation par canal semaphore se situe au 
confluent des evolutions de la commutation fondee sur la commande a 
programme enregistre et de la transmission de donnees dont elle applique 

10 les principes selon le modele OSI. Le systeme associe a cette signalisation 
est constitue de deux grands ensembles de fonction : le sous-systeme de 
transport de messages SSTM et les sous-systemes utilisateurs SSU. 

Le raccordement des usagers au reseau public RNIS recouvre 
Tensemble des moyens mis en oeuvre depuis le terminal jusqu'au 

15 commutateur public d'usagers. Les specifications des interfaces 
usagers/reseaux font appel aux notions de canal, structure d' interfaces et 
capacite d*acces, sur la base d'un nombre limite de type de canaux et de 
structure d*interfaces. Ces interfaces usagers/reseaux sont au nombre de 
deux : la premiere interface a debit de base supporte deux canaux B et un 

20 canal D. et une deuxieme interface a debit primaire supporte trente canaux 
B et un canal D. 

Le canal B est un canal a 64 Kbits/s commute en mode circuit ou 
en mode paquet qui peut etre utilise pour transporter tous types 
d'informations. Le canal D est un canal a 16 ou 64 Kbits/s fonctionnant en 

25 mode message apte a transporter la signalisation et des services en mode 
paquet. Ces interfaces sont polyvalentes dans le sens ou chacune d*entre 
elles est apte, dans la limite de son debit propre, a fournir Tensemble des 
services offerts par le reseau. Les protocoles d'acces du RNIS etendent le 
concept de signalisation par canal semaphore jusqu'aux equipements 

30 terminaux des installations d'usagers ou installations terminates d'usagers, 
ITU. Le canal D de I'acces usager/reseau transporte la signalisation relative 
aux canaux B du meme acces. La signalisation mise en oeuvre entre 
I'usager et le reseau permet I'etablissement des connexions necessaires au 
transfert des informations entre usagers ainsi que la realisation des 

35 complements de services. 
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Parmi ces complements de service la signalisation d'usager a 
usager SUU offre un moyen supplementaire de transfert ^informations entre 
usagers. Un complement de service particulier, appele groupe ferme 
d'usagers, GFU. permet la constitution, a partir du reseau public, de reseaux 
5 prives virtuels cloisonnes les uns par rapport aux autres. auxquels ne 
peuvent acceder que les abonnes au GFU qui leur est attribue. Ce 
complement de service est apporte par le service TRANSGROUPE, marque 
deposee par France Telecom, et exploite les capacites de reseau intelligent 
supportees par Tarchitecture CAS. abreviation pour Commutateur d'Acces 

10 au Service, et PCS abreviation et marque deposee par France Telecom 
signifiant Point de Commande des Services. 

Les autres complements de service concernent les services du 
type "identification des appels". 

L'appelant dans le cas du RNIS peut refuser de s'identifier par 

15 exemple par la non communication de son numero d'appelant au 
destinataire ce qui fait I'objet d'un complement de service dedie. Ce 
complement de service a ete impose par la CNIL, abreviation pour 
Commission Nationale Informatique et Liberie, et se trouve rendu necessaire 
dans le cas d'un usager du RNIS utilisant le service telephonique tout en 

20 etant sur la liste rouge. Celui-ci souscrit dans ce cas un abonnement pour le 
complement de service intitule "secret de Tidentite du demandeur". L'usager 
demande est alors informe de I'application "secret de Tidentite du 
demandeur". Dans un premier temps neanmoins une solution provisoire doit 
etre mise en place consistant a reserver Tidentification de Tappelant a la 

25 transmission de donnees. Par ailleurs il est vraisemblable qu'une decision 
administrative doit s'appliquer a {'interdiction de connaitre Tidentite du 
demandeur pour les fournisseurs de certains services, par exemple dans le 
cas d'une commande par correspondance. Cependant une possibility 
demeure pour Tusager d'identifier Torigine d*un appel. en s*abonnant au 

30 complement de service intitule "identification d'appels malveillants". Ce 
complement de service permet a Tusager demande de declencher le 
mecanisme ^identification du demandeur RNIS, au cours ou a la fin de cette 
communication, dans un delai maximum de 30 secondes. Cette information 
d'identification soumise a la discretion de Texploitant doit faciliter la 

35 decouverte de I'origine d'appels malveillants ou genants et n'est disponible 
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pour Texploitant qu'apres la fin de la communication. Elle est constituee des 
elements suivants : 

- identification complete du demandeur sous la forme de son 
numero RNIS. 

5 - date et heure de la demande d'identification. et 

- numerotation composee par le demandeur de la communication, 
Toutefois la communication de ces informations d'identification a 

Tusager plaignant depend d*une decision judiciaire couteuse en demarches 
et en temps. 

10 Le but de Tinvention est de pallier les inconvenients precites. 

A cet effet, Tinvention a pour objet un precede de securisation 
d'un reseau numerique a integration de services, ou RNIS. du type mettant 
en oeuvre un ensemble de teleservices offerts aux usagers du reseau. avec 
des options appelees complements de service, caracterise en ce quNI 

15 consiste pour definir un nouveau complement de service intitule groupe 
ferme d' usagers securise accessible aux usagers par abonnement, dans 
Tenvironnement d'un point de commande des services du RNIS, a 
reconnaTtre par un commutateur d'acces au service du RNIS. le complement 
de service groupe ferme d'usagers securise. a aiguiller la signalisation 

20 d'usager a usager vers le point de commande des services du RNIS, a 
authentifier les correspondants en instance de communication et. a controler 
les droits d*acces des correspondants par une lecture d'une base de 
donnees contenant la liste des abonnes au complement de service 
groupement ferme d'usagers securise, pour permettre d'etablir au moins une 

25 communication securisee entre au moins deux correspondants abonnes d'un 
meme service, quel que soit le service, la securisation etant transparente 
vis-a-vis de chacun des correspondants pour le service demande 

Uavantage du precede selon invention est qu'il permet d'assurer 
des communications securisees entre deux utilisateurs abonnes a un meme 

30 service RNIS, quel que soit celui-ci. Le service et le nouveau complement de 
service "groupe ferme d'usagers securise". ou GFU securise. sont geres par 
le PCS du RNIS de telle sorte que la securisation est effectuee en toute 
transparence vis-a-vis du service, c'est-a-dire sans incidence sur le service 
propose par le RNIS aux usagers abonnes. 
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La presente invention exploite les capacites de reseaux 
intelligents apportees par une architecture similaire a celle d'un 
commutateur d'acces au service, CAS. et d'un point de commande des 
services PCS qui sont des appellations relatives au RNIS fran^ais connu 
5 sous le nom de marque commerciale NUMERIS de France Telecom. 

Dans le but de simplification concernant la terminologie utilisee 
dans cette description, les termes CAS et PCS sont conserves pour les 
fonctions similaires utilisees par {'invention. 

D'autres avantages et caracteristiques de I'invention apparaTtront 
10 plus clairement en regard des dessins annexes qui represented : 

la figure 1. un schema simplifie representant des groupes fermes 
d'usager geres par le PCS. 

la figure 2, une representation simplifiee du principe utilise par le 
precede selon I'invention, 
15 la figure 3, un schema de principe de la fonction de distribution et 

de gestion de cles utilisee par le precede selon I'invention, 

la figure 4, un premier mode de realisation d'un dispositif pour la 
mise en oeuvre du precede selon Tinvention 

la figure 5. une representation d'une structure en couches suivant 
20 le modele OS I d'une communication securisee entre deux usagers d'un 
meme GFU selon I'invention, et 

la figure 6, un deuxieme mode de realisation d'un dispositif selon 

I'invention. 

La presente invention respecte la numerisation et la signalisation 
25 hors bande qui sont les deux principes sur lesquels repose Tintegration des 
services au sein tf un RNIS. 

Dans un premier temps, la securisation se limite aux acces de 
base c'est-a-dire a la gestion separee des deux canaux B et du canal D en 
mode paquet ou circuit et se reserve la possibilite d'etendre le service a 
30 valeur ajoutee de communication securisee via RNIS aux acces primaires 
c'est-a-dire aux trente canaux B et au canal D, ainsi qu'a tout autre type 
d'acces en nombre, en type de canaux et en debit. 

Comme decrit precedemment I'invention utilise I'environnement 
de developpement du PCS. 
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La figure 1 illustre un schema simplifie symbolisant la gestion de 
reseaux prives virtuels utilisant les complements de services "groupement 

ferme d'usagers" GFU respectivement GFU n** 1, GFU n** 2. I2 , GPU 

n*" i, 1j. via le PCS 2 du RNIS 3. Chaque groupement ferme d'usagers, GPU 
5 n"* 1 a 1, 1-| a 1j, est compose d'un ensemble ^installations terminales 
d'usagers ITU entre lesquelles des communications securisees sont 
possibles. Les communications d'un GPU determinees sont cloisonnees par 
rapport aux autres GPU. 

La figure 2 illustre de fagon simplifiee le principe utilise par le 

10 precede selon Tinvention lors de I'etablissement d'une communication entre 
un usager appelant A et un usager appele B. Le RNIS 4 se caracterise par 
une signalisation hors bande 5. regie par la norma C.C.l.TT. n** 7, 
acheminee par le reseau semaphore qui est independant du reseau de 
transmission de donnees. Par consequent, des lors que la signalisation 

15 d'usager a usager SUU de demande d*etabltssement a abouti 
respectivement a Tinstallation terminate de Tusager appelant ITU A. 6, et de 
I'usager appele ITU B. 7. Tusager appelant A peut prendre possession du 
circuit physique. Le RNIS 4 comporte un commutateur d*acces au service 
CAS 8 place sous le controle du point de commande des services PCS 9 

20 capable de gerer un demi-appel amont avec Tappelant A et un demi-appel 
aval avec I'appele B auxquels sont associees des informations de 
signalisation distinctes et reperees par une etiquette qui les associe aux 
demi-appels, Ce n*est que sur ordre du PCS 9 que le CAS 8 met 
effectivement en relation les deux correspondents A et B. 

25 En cas d*accord du PCS 9 sur la demande d'etablissement de 

liaison suite a la consultation de sa base de donnees BD 10. celui-ci opere 
une conversion du numero public de I'appele B en un numero d'appel garde 
secret. Ce numero secret est communique au CAS 8 qui etablit le demi- 
appel aval. En outre le PCS 9 ajoute aux informations de signalisation 

30 relatives au demi-appel aval une marque qui I'identifie, attestant ainsi aupres 
de Tusager appele B que Tappel provient bien du GPU et qu'il fait Tobjet d'un 
controle par le PCS 9, Les usagers A et B du GFU peuvent rejeter tous les 
appels ne provenant pas du PCS 9. c'est-a-dire les appels qui ne sont pas 
correctement identifies. Moyennant une telle precaution, it devient alors 

35 presque impossible a un fraudeur de court-circuiter le controle du GFU. 
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Le complement de service intitule "identification d'appels 
malveillants" peut servir a la journalisation des evenements relatifs a la 
securite et notamment a la detection des tentatives d*intrusions frauduleuses 
dans le GFU. II peut etre egalement envisager un declenchement 

5 systematique et automatique de ridentification de tout appel interieur ou 
exterieur au GFU securise ainsi qu'une autorisation legale d'acces aux 
informations concernant tous les appels. II peut etre egalement prevu un 
stockage de ces informations sur un support physique irreversible afin de 
pouvoir constituer a plus ou moins longue echeance un service de preuves 

10 en cas de contestation d'un appel. 

Un systeme expert peut etre charge de I'exploitation ulterieure de 
ces informations pour pouvoir produire a chaque usager la liste des appels 
correspondant a son GFU et meme de lui fournir des statistiques et 
diagrammes synthetiques a partir de regies pr6determinees. Ceci constitue 

15 le principe d'un hyper-viseur de securite qui peut egalement etre charge de 
la facturation du service de Tusager et de recouvrement automatique des 
sommes dues au titre de l*utilisation du complement de service intitule **GFU 
securise". 

Une fois la communication etablie entre Tappelant A et Tappele B, 
20 le RNIS se comporte alors comme un simple canal de communication entre 

les deux correspondants A et B. 11 est represents sur la figure 2 par deux 

lignes paralleles en traits interrompus. 

La figure 3 illustre la phase de distribution et de gestion des cles 

lors de Tetablissement d'une communication entre deux usagers. 
25 Le precede selon invention s'articule autour d*un centre de 

gestion de la securite. ou CGS 11. incorpore au PCS 12. commande par 

exemple par un serveur de securite non represents. 

Cette gestion ^information par le CGS 11 consiste a traiter la 

signalisation relative a toutes communications securisees entre usagers. 
30 Pour cela elle effectue Tauthentification de Tusager appelant A et de Tusager 

appele B ainsi que le contrdle d'acces grace a sa base de donnees BD 13 

contenant les profits des usagers constituant ainsi un dictionnaire d'usagers. 

Elle elabore et gere les cles, puis conserve une trace de tous les echanges 

rimpliquant a des fins de non repudiation. Elle peut egalement effectuer 
35 ensuite une facturation automatique du complement de service offert et 
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effectuer par exemple la gestion d'un pare de cartes a microcircuit CAM, une 
carte CAM 14 et 15 etant attribuee personnel lement a chaque usager 
abonne respectivement A et B. 

Dans Telaboration et la gestion des cles, le precede utilise deux 
5 types de cles pour une securite efficace. 

Un premier type de cles. appelees aussi cles de base CLE. est 
distribue aux membres du groupe ferme d'usagers abonne GFU au moyen. 
par exemple, de la carte a microcircuit CAM 14 et 15 attribuee a chacun des 
usagers abonnes A et B plus une pour le PCS 12. Une cle de base CLE est 

10 une cle double comportant une cle secrete KS et une de publique KP. Cette 
de double, ou bi-cle, est utilisee dans des algorithmes cryptographiques de 
type asymetrique. Chaque usager abonne A et B dispose done d'une 
premiere cle secrete, respectivement KAS et KBS, et d'une deuxieme cle 
publique, respectivement KAP et KBP. 

15 Un deuxieme type de cles, appelees cles de trafic KT ou cle de 

session, est communique a Tappelant A et a I'appele B lors Tetabiissement 
de la communication sous la protection par chiffrement au moyen tfun 
algorithme du type precedent parametre par les cles de base CLE precitees, 
Un canal sur entre le PCS 12 et Tusager est obtenu grace a la signalisation 

20 d'usager a usager SUU en utilisant un precede de chiffrement par la cle 
publique KAP de I'usager A assurant ainsi la confidentialite des des de trafic 
KT envoyees, suivi d'une signature par la cle secrete KDS du PCS 12 
assurant Tauthentification de Torigine de Tappel. La transformation 
reciproque consiste en un dechiffrement au moyen de la cle publique KDP 

25 du PCS 12 suivi d'un dechiffrement par la cle secrete de Tusager KAS ou 
KBS. 

La gestion de cles est centralisee a Tinterieur du PCS 12 par le 
CGS 1 1- II peut y avoir une cle de trafic KT par canal pour un acces de base 
soit un maximum de trois cles pour les canaux 2B plus D. 

30 Le nombre des cles de trafic KT envoyees a un terminal 

determine est fonction du nombre de canaux utilises. Les memes cles sent 
utilisees pour les deux sens de transmission en "full duplex", ce qui 
necessite deux algorithmes de chiffrement parametres par la meme cle de 
trafic KT pour chaque canal, dans cet exemple six algorithmes sent alors 

35 necessaires. 
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Les cles de trafic KT peuvent etre les cles secretes et ralgorithme 
de chiffrement utilise peut etre un algorithme cryptographique de type 
symetrique. Une telle gestion de cles necessite au sein du GFU que la 
signalisation d'usager a usager SUU correspondant a la demande 

5 d'etablissement d'une connexion physique ou virtuelie. transite par le PCS 
12 ou elle est interceptee. Comme §voque precedemment dans le GFU, il 
s'agit, au moyen d'un prefixe reconnu par le commutateur d'acces au service 
CAS 16, d'acheminer la signalisation d'usager a usager SUU vers le PCS 12 
apte a trailer le complement de service GFU. Cest a ce niveau que se fait le 

10 controle d'acces initial au vu du numero de Tappelant A, la recherche du 
numero traduit de Tappele B, la commande de Tetablissement du demi-appel 
aval par le CAS 16. et Tauthentification des correspondents. 

Apres verification de compatibilite de GFU. le PCS 12 transmet a 
I'appelant A et a Tappele B leur de de trafic KT respective. Cheque lot de 

15 cles de trafic KT est rassemble dans un champ mini-message, chiffre en une 
seule fois, de la signalisation d'usager a usager SUU. Un champ mini- 
message permet aux usagers d'echanger des champs d' informations de 32 
octets lors de Tetablissement ou de la liberation de ia communication ou en 
dehors de touts communication. Partant du principe selon lequel un acces a 

20 la base de donnees BD 13 liee au PCS 12 est necessaire pour connaitre le 
GFU d'appartenance des deux correspondants A et B ainsi que le numero 
traduit de i'appele B, il apparait naturel que leur cle publique KAP et KBP s'y 
trouvent egalement sous la forme d'attributs supplementaires. 

Suivant la norma CCITT n** 7, 17, I'espace prevu pour vehiculer 

25 les cles de chiffrement comporte 32 octets soit 256 bits pouvant etre porte a 
128 octets et il est egalement prevu deux types de signalisation reposant sur 
le sous systeme de transfert de message SSTM. Une signalisation liee a 
une demande d'etablissement de connexion porte une etiquette la rattachant 
a cette communication. 11 existe egalement une possibilite d'utiliser une 

30 signalisation d'usager a usager SUU en dehors de toute requete de 
connexion. Uespace reserve pour le mini-message etant suffisant dans le 
cas d'un chiffrement par un algorithme cryptographique de type symetrique 
utilisant une cle de 64 bits, la capacite de transport de quatre cles suffit pour 
I'acces de base n' utilisant que trois cles. Dans le cas contraire. une suite de 
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mini-messages vehicules par la signalisation usager a usager SUU 
apportera la capacite de transport du nombre de cles necessaire. 

Considerant Tacces a ia base de donnees BD 13 cite 
precedemment, un double chiffrement est applique sur I'ensemble du champ 
5 mini-messages, correspondent a un bloc de 256 bits, sur lequel sont 
appiiquees ensuite successivement deux transformations selon un 
algorithme cryptographique asymetrique. Une fois la communication etablie 
entre les deux abonn6s, le chiffrement de la communication par un 
algorithme cryptographique symetrique est realise au niveau trois du modele 

10 OSI par une sous couche de secuhte ISTCS abreviation anglo-saxonne pour 
"Integrated Services Trusted Communication Sublayer", ceci assurant la 
confidentialite et Tintegrite des informations echangees via le RNIS. 

Une raison essentielle pour le choix d'un precede de chiffrement 
utilisant un algorithme cryptographique symetrique et realise au niveau 3 par 

15 ta sous-couche ISTCS, est que I'acces ulterieur aux canaux B et D en mode 
paquet doit pouvoir se faire de fagon transparente vis-a-vis du chiffrement. 
Le routage des paquets s'effectue par le niveau 3, une contrainte importante 
etant de respecter la necessite de transparence du chiffrement par rapport 
aux services support transitant egalement via les couches 1 a 3 du modele 

20 OSI. 

Le controle d*acces introduit precedemment s' assure du droit d*un 
usager abonne d'acceder au service qu'il demande. Ce controle est base sur 
un precede d'authentification prealable realise a partir d'un ordinateur frontal 
de secuhte interpose entre Tusager et le reseau et denomme ci-apres frontal 
25 de securite 

Considerant que les services d'authentification. de controle 
d'acces et de non repudiation sont intrinsequement lies, le precede selon 
rinvention propose un mecanisme de double authentification presentant 
I'avantage de cumuler le traitement de ces trois services. 
30 Une solution simple pour permettre la mise en oeuvre de ce 

mecanisme consiste a utiliser un mot de passe que Tusager doit entrer par 
I'intermediaire du clavier du frontal de securite. Neanmoins la securite peut 
etre largement accrue a peu de frais en exploitant les principes concernant 
la gestion de cles mentionnee plus haut. 
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En effet, I'inconvenient majeur du mot de passe est qu*il transite 
en Clair sur le reseau etant ainsi sensible a une attaque par interception et 
rejeu. Des developpements plus ou moins complexes sur des systemes a 
apports nuls de connaissances, parmi lesquels le schema de Lamport. 
5 permettent un renouvellement du mot de passe a chaque utilisation. 

Le precede selon Tinvention exploite le fait que le controle 
d'acces physique a deja ete effectue par le PCS 12 qui a controle 
I'appartenance de Tappelant et de I'appele usagers abonnes au meme GFU. 
Le PCS 12 a ensuite fait parvenir a chacun des correspondants leurs cles de 

10 trafic KT communes, Celle-ci sont stockees dans le frontal de securite qui 
opere le chiffrement pour la duree de la communication. La transmission 
d'une, deux ou trois cles de trafic KT en fonction du service, via la 
signalisation d'usager a usager SUU dans le champ mini-messages issu du 
PCS 12, est intercepts par le frontal de securite qui produit une requete 

15 d'authentification. Celle-ci se traduit alors par une demande de mot de 
passe aupres de I'usager abonne. II est rappele que la notion d*usager 
abonne recouvre aussi bien une personne physique qu'une application qui 
doit etre adaptee a ce mode de fonctionnement et au sein de laquelle le mot 
de passe d*acces au reseau devra etre cache. Par exemple, un blocage 

20 avec interdiction d'acces au RNIS des que Tapplication est interrompue peut 
etre envisage. Une fois le mot de passe entre par Tusager abonne, celui-ci 
est chiffre par la premiere cle de trafic KT courante. Le frontal de securite 
qui opere le chiffrement doit done etre accessible aussi bien par le plan 
usager qui fournit les services reseaux que par le plan de signalisation ou va 

25 transiter le mot de passe chiffre. 

Une autre solution consiste a utiliser une carte a micro-circuit 
CAM contenant des elements secrets tels que mot de passe, de secrete du 
terminal et cle publique du PCS, et un lecteur de cartes a micro-circuit CAM 
couple au frontal de securite. 

30 De cette fagon Tinterface devient inutilisable en mode chiffre des 

lors que la carte a micro-circuit CAM aura ete retiree et stockee dans un 
coffre fort par exemple. 

II est a remarquer que le mot de passe n*est pas en principe 
chiffre deux fois de la meme maniere dans le mesure ou la ou les cles de 

35 trafic KT sont changees a chaque communication. 
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Cependant il est bien evident que le PCS disposera d*un stock 
limite de cles de trafic KT qu'il distribuera a tour de role aux usagers 
abonnes du GFU en instance de communication. 

II est done necessaire de prevoir un systeme de generation et un 
5 stock de cles dont le nombre et la duree de vie seront dimensionnes en 
fonction du nombre d'usagers abonnes et du nombre de moyen de 
communication par usager abonne et par unite de temps. Un compromis 
entre la capacite a produire des cles aleatoires possedant de bonne qualite 
cryptographique et de plus ou moins renouveler les cles du trafic KT est 
10 done a determiner. Un nombre trop eleve de reutilisations d'une meme cle 
de trafic KT est a eviter dans la mesure ou ceci accroit le risque de 
compromission. 

Cependant, il se peut qu'un fraudeur puisse reussir a constituer 
un dictionnaire des cles de trafic KT utilisees par le PCS pour reussir a 

15 sNnterposer. Ceci est toutefois rendu difficile du fait de la confidentialite et 
de rintegrite du transfert de cles de trafic KT entre le PCS et le frontal de 
securite de Tusager abonne grace notamment au double chiffrement utilisant 
Talgorithme cryptographique asymetrique. 

De meme, de fagon symetrique le protocole d*authentification peut 

20 s'appliquer a Tusager abonne appele via son frontal de securite respectif. Le 
PCS lui envoie sa ou ses cles de trafic KT avec verification de compatibilite 
du GFU securise. La ou les cles sont envoyees dans le champ mini- 
messages de la signalisation d'usager a usager SUU en demandant 
Tetablissement d'une communication, dans ce cas. demi-appel aval. 

25 Le PCS bloque le circuit physique tant que les deux 

correspondants ne sont pas correctement authentifies. Pour se faire, il est 
fait appel a la capacite du PCS de gerer deux demi-appels distincts : un 
demi-appel amont avec I'appelant . et un demi-appel aval avec I'appele. 
Dans le cas favorable le PCS envoie, au CAS qui a reconnu I'appel comme 

30 requerant le complement de service GFU, la demande d'etablissement de la 
communication entre les deux usagers abonnes. Le controle d'acces peut 
etre ameliore en ajoutant a la fonction des mots de passe du PCS une 
fonction de lecture des restrictions d'acces propres a chaque usager abonne 
a rinterieur de la base de donnees BD accessible par le PCS. Outre le 

35 numero du groupe ferme d*usagers abonnes GFU et la cle publique de 
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Tusager abonne, des informations relatives au profil de chaque usager 
abonne doivent etre accessibles en lecture. 

Une fonction supplementaire de signalisation d'evenements peut 
etre additionnee au mecanisme d'acces securise qui vient d'etre decrit, 
5 Diverses causes de non avertissement d*un appel peuvent etre 

signalees aux usagers. Les messages correspondant sont envoyes par le 
CAS sur ordre du PCS pour informer Tappelant et Tappele de la cause du 
refus de I'appel. Differentes natures de causes de refus peuvent se 
presenter : 

10 - un appelant et un appele appartiennent a des GFU differents, il 

faut alors avertir Tappelant. 

- un defaut d'authentification de I'appelant. celui-ci doit en etre 

averti, 

- un defaut d'authentification de Tappele, il faut en avertir les deux 
1 5 correspondents par des messages differents, 

- une surcharge du reseau ou du PCS, il faut en avertir Tappelant 
qui devra rappeler ulterieurement. 

Un scenario d'echange de signalisation d'usager a usager SUU 
conduisant a une communication securisee via RNIS est detaille ci- 
20 dessous : 

Un usager A demande une communication securisee avec un 
usager B via la signalisation d'usager a usager SUU. Le CAS reconnait le 
complement de service GFU securise et aiguille la signalisation d'usager a 
usager SUU vers le PCS. Le PCS interroge sa base de donnees BD sur les 

25 deux correspondants A et B en verifiant dans le GFU concerne si le numero 
d'appel de B correspond bien a ce groupe ferme d'usagers abonnes en 
verifiant si les des publiques et les mots de passe ainsi que les restrictions 
d'acces sont conformes, ensuite le PCS distribue a Tusager abonne A une 
cle de trafic et Tusager abonne A doit s'authentifier. cette authentification est 

30 envoyee au PCS qui verifie Tidentite de Tusager abonne A par I'intermediaire 
de sa base de donnees BD. Le PCS transmet a Tusager abonne B une cle 
de trafic et doit egalement s'authentifier. le PCS regoit cette authentification 
et verifie I'identite de Tusager abonne B. Si tout est exact le PCS demande 
au CAS d'etablir la communication et la connexion est ensuite etablie entre 

35 les deux usagers abonnes A et B. 
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Le scenario decrit ci-dessus represente le cas d'un deroulement 
favorable. 11 est toutefois necessaire de prevoir un mecanisme de reprise en 
cas d'erreur de Toperateur sur Tentree de son mot de passe, par exemple 
trois tentatives autorisees, sauf si tous les frontaux de securite sont equipes 
5 d'un lecteur de cartes a micro-circuit CAM. 

Un premier mode de realisation d'un dispositif pour la mise en 
oeuvre du precede selon I'invention est illustre par la figure 4. 

Sur cette figure un RNIS 18 du type repr6sente a la figure 2 est 
utilise pour la transmission d'une communication securisee entre deux 

10 usagers abonnes A et B, un usager abonne appelant A a gauche et un 
usager abonne appele B a droite du RNIS 18. Chaque usager abonne A et B 
dispose d*un terminal 19, 20 couple a un frontal de securite 21 . 22 qui donne 
acces a un autocommutateur 23, 24 connu sous Tabreviation anglo-saxonne 
PABX, "Private Automatic Branch Exchange", connecte directement au RNIS 

15 18. Le frontal de securite 21, 22 est couple respectivement au terminal 19. 
20 de Tusager A et B et au PABX 23. 24 par une interface a debit de base, 
aussi appelee interface S de terminal. L'interface Sq etant reserve pour les 
terminaux intelligents du type micro-ordinateur suivant la denomination de 
la norme ECMA abreviation anglo-saxonne pour "European Computer 

20 Manufacturer Association". Un meme PABX 23. 24 peut recevoir sur son 
entree plusieurs acces d'usager. II a dans ce cas un role federateur. Sa 
sortie est couplee au RNIS 18 par Tintermediaire d'une interface Tq ou T2. 
egalement soumise a la norme ECMA. Un lecteur de cartes 25. 26 a micro- 
circuit, ou carte a puces, est connecte au frontal de securite. Le lecteur 

25 regoit une carte a micro-circuit 27. 28 appartenant respectivement a Tusager 
abonne A et B. Cette carte 27, 28 contient les elements secrets tels que mot 
de passe, cle secrete du terminal et de publique du PCS. L'interface entre 
I'usager et le RNIS devient inutilisable en mode chiffre des lors que la carte 
a micro-circuit CAM est retiree du lecteur de cartes a micro-circuit CAM. 

30 Chaque carte a micro-circuit CAM porte un numero d'identification inscrit 
dans la puce lors de sa fabrication et qui est lu par le lecteur de cartes a 
micro-circuit CAM a chaque utilisation en mode chiffre de I'un des terminaux 
raccordes au frontal de securite. Lors de la premiere utilisation d'un terminal 
ou a I'occasion d'un renouvellement des elements secrets contenus dans la 

35 carte a micro-circuit CAM, Toperateur ou I'usager abonne commande la 



BNSDOCID: <FR 2709903A1 1 > 



2709903 



15 

< 

validation de la carte a micro-circuit CAM introduite dans le lecteur par 
rintermediaire du terminal. A chaque nouvelle utilisation le lecteur de cartes 
a micro-circuit CAM n'accepte de lire les elements secrets contenus dans la 
puce que si le numero ^identification de la carte a micro-circuit CAM 
5 correspond au dernier numero valide, Le fonctionnement du frontal de 
securite est decrit en detail ci-apres : 

Le frontal de securite realise un chiffrement/dechiffrement sur la 
base d'un algorithme cryptographique symetrique implements au niveau de 
la couche 3 du modele OSI pour les communications via les canaux B et D. 

10 En outre le chiffrement/dechiffrement est accessible par un identificateur de 
point d'acces service connu sous I'abreviation anglo-saxonne SAPI pour 
''Service Access Point Identifier" reserve a la signalisation d*usager a usager 
SUU pour securiser les echanges de signalisation. 

II realise egalement un chiffrement/dechiffrement selon 

15 I'algorithme cryptographique asymetrique ou le SAPI est reserve a la 
signalisation d'usager a usager SUU, sur le champ de mini-message de 32 a 
128 octets. Ceci a pour but d'acquerir la ou les cles de trafic KT envoyees 
par le PCS dans le champ mini-message. Cette operation necessite le 
double dechiffrement precedent, la troncature du mini-message en cle de 

20 trafic KT puis la mise a la cle des algohthmes cryptographiques symetriques 
de chiffrement/dechiffrement du circuit de donnees. 

A la reception d'un message de signalisation d'usager a usager 
SUU portant la marque du complement de service GFU securise apposee 
par le PCS. le frontal de securite produit une demande de mots de passe 

25 vers Tusager abonne. ou le lecteur de carte a micro-circuit CAM. qui doit 
fournir en echange le mot de passe inscrit sur celle-ci. En reponse a cette 
requete le frontal de securite envoie le mot de passe chiffre avec la premiere 
cle de trafic KT courante en direction du PCS. Uacheminement du message 
de signalisation est assure par le CAS. Le frontal de securite se met alors en 

30 attente de signalisation issue du CAS. Deux eventualites peuvent alors se 
presenter : 

- en cas d'erreur sur Tentree du mot de passe, le CAS reemet une 
demande d'authentification. le processus peut etre renouvele une fois. 
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- en cas d'authentification correcte des deux correspondants par 
le PCS, le frontal de securite regoit du CAS un message confirmant le 
traitement de I'appel. 

Dans le cas favorable, la communication se poursuit selon la 
5 procedure habituelle et le frontal de securite demarre le chiffrement sur 
interception du message de signalisation de connexion echange entre 
Tappele et I'appelant. 

La figure 5 represente le mode de realisation de la figure 4 sous 
la forme d*une structure en couches suivant ie modele OSI. 
10 Cette representation est symetrique par rapport a un RNIS du 

type decrit precedemment dans les figures precedentes. 

Le terminal de Tusager abonne 30A, 30B est represente par sept 
couches de niveau respectif 7 a 1 , la couche superieure correspondent au 
niveau 7. Le frontal de securite 31 A. 31 B est represente par trois couches 
15 de niveau respectif 3 a 1, surmontees de la sous-couche de securite ISTCS 
de niveau 3. Le chiffrement est realise a ce niveau. L'interface Sq 
correspond a la couche de niveau 1 . ou niveau physique. 

Le PABX 32A, 32B est represente sous la forme de trois couches 
de niveau respectif 3 a 1. appele egalement TNA. abreviation de 
20 Terminaison Numerique d'Abonnes, et une derniere couche de niveau A 
represente un TNR. 33A, 33B abreviation de Terminaison Numerique de 
Reseau. 

Un support physique de transmission 34. represente sur la figure 
5 par une couche hachuree. permet de relier les couches de niveau inferieur 
25 1 respectives au terminal 30A. 30B au frontal de securite 31 A. 31 B, au TNA 
32A, 32B et au TNR 33A, 33B jusqu'au RNIS 29. La zone de communication 
secuhsee est representee sur la figure 5 a Tinterieur d'une ligne fermee 
discontinue. 

Un deuxieme mode de realisation d'un dispositif pour la mise en 
30 oeuvre du precede selon rinvention est illustre par la figure 6. 

Dans ce mode de realisation, une premiere installation terminate 
d'usager abonn§s appelant ITU A comporte une grappe de terminaux 35i 
dont le nombre maximal ne peut exceder huit. Les terminaux 35i sont 
connectes entre eux par un bus passif 36 relie lui-meme a un frontal de 
35 securite 37 par I'intermediaire d'une interface Sq. et adressables 
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separement grace au protocole LAPD. abreviation anglo-saxonne pour "Link 
Access Protocol on the D Channel" permettant des echanges securises 
entre les differents equipements assurant les fonctions de la couche 2 du 
modele OSI. et au sous-adressage. La sortie du frontal de securite 37 est 
5 couplee a Tentree d'un RNIS 38 egalement par une interface Sq, Comme 
pour le premier mode de realisation de la figure 4, Faeces de Tusager au 
frontal de securite 37 se fait au moyen d'un lecteur 39 de carte a micro- 
circuit CAM 40. Une deuxieme installation terminate d'usagers abonnes 
appeles, ITU B, connectee en sortie du RNIS comporte un PABX 41 

10 connecte au RNIS 38 par I'intermediaire d'une interface Tq ou T2. Les N 
sorties du PABX 41 sont respectivement couplees par I'intermediaire d'une 
interface Sq a une grappe de terminaux via un frontal de securite 43 dont 
rinstallation est identique a celle de TITU A comportant un lecteur 44 de 
carte a micro-circuit CAM 45. 

15 ^interface Sq commune a la grappe de terminaux 35i. 421 est 

securisee. 

Le frontal de securite 37. 43 gere respectivement Tadresse origine 
et destinataire mais ne gere pas la sous-adresse origine et destinataire 
relative a un terminal appele au sein de ITU B et un terminal appelant au 
20 sein de ITU A. II ne distingue pas les terminaux 35i, 42i connectes a 
r interface Sq. 

Le sous-adressage, qui est une methode connue en RNIS, exclut 
naturellement I'interfonctionnement avec des terminaux non RNIS qui sont 
incapables de generer une sous-adresse. L'adresse origine, identifiant 

25 r interface Sq et le frontal de securite 37, 43, est associee a une sous- 
adresse d*origine qui identifie le terminal destinataire au sein de la grappe 
de terminaux 42j. Le PABX 41 permet de mettre en communication via le 
RNIS 38, le terminal de Tusager abonne appelant A avec le terminal de 
I'usager abonne appele B dont les sous-adresses respectives 

30 correspondent. L'usager abonne appelant A a done la possibilite de 
selectionner une entite determinee a I'interieur de rinstallation terminate ITU 
de I'usager abonne appele B en completant. par exemple, l'adresse 
principale par 1 a 4 chiffres supplementaires definissant une sous-adresse, 
Cette information supplementaire est transportee de fa?on transparente par 

35 le reseau 38. 
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Une extension possible de Tinvention concerne la securisation de 
I'interface S2, ainsi que tout autre type acces quelque soient le nombre de 
canaux, le type de canaux et leur debit. 

Enfin, Tobjet de ('invention qui s'interesse essentiellement aux 
5 communications entre installations fixes peut egalement etre etendu aux 
communications entre les mobiles dans le cadre du GSM, abreviation pour 
Groupe Special Mobiles. 

Le but d'un reseau GSM est d'offrir des services de 
telecommunications a des abonnes quels que soient leurs deplacements a 
10 rinterieur d'une zone de service, definie par un operateur ou meme plusieurs 
operateurs ayant passe des accords mutuels. Pour ce faire I'abonne mobile 
utilise une station mobile dont i'originalite est d'etre constitute de deux 
elements separables : 

- un equipement mobile qui fournit les capacites de 
15 radiocommunications et logicielles necessaires au dialogue avec le reseau, 

et 

- une carte amovibte. du type carte a micro-circuit CAM qui 
contient les caracteristiques de I'abonne et de ses droits, en particulier son 
identite internationale. 
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REVENDICATIONS 

1. Precede de securisation d'un reseau numerique a integration 
de services, ou RNIS. du type mettant en oeuvre un ensemble de 
5 teleservices offerts aux usagers du reseau. avec des options appelees 
complements de service, caracterise en ce qu'il consiste pour definir un 
nouveau complement de service intitule groupe ferme d'usagers securise 
(1-1 a 1j) accessible aux usagers par abonnement. dans Tenvironnement 
tfun point de commande des services (2 ; 9 ;12) du RNIS (3), a reconnaitre 

10 par un commutateur d*acces au service (8 ; 16) du RNIS, le complement de 
service groupe ferme d'usagers securise, a aiguiller la signalisation d*usager 
a usager vers le point de commande des services (2 ; 9 ; 12) du RNIS, a 
authentifier les correspondants en instance de communication et a controler 
les droits d'acces des correspondants par une lecture d'une base de 

15 donnees (10 ; 13) contenant la liste des abonnes au complement de service 
groupement ferme d'usagers securise, pour permettre d'etablir au moins une 
communication securisee entre au moins deux correspondants abonnes d'un 
meme service, quel que soit le service, la securisation etant transparente 
vis-a-vis de chacun des correspondants pour le service demande. 

20 2. Procede selon la revendication 1, caracterise en ce que 

Tauthentification consiste d'une part, a attribuer a chaque correspondant 
ainsi qu'au point de commande des services (2 ; 9 ; 12), une de de base 
(CLE) comportant une cle secrete (KS) et une de publique (KP), et d'autre 
part, lors de I'etablissement de la communication, a envoyer a chaque 

25 correspondant, via la signalisation usager a usager du RNIS, au moins une 
de de trafic (KT) distribuee par le point de commande des services (2 ; 9 ; 
12), la confidentialite des echanges des des de trafic (KT) etant assuree par 
un premier chiffrement de la de de trafic (KT) par la cle publique de chaque 
correspondant (KAP et KBP) suivi d'une deuxieme chiffrement par la cle 

30 secrete (KS) du point de commande des services (2 ; 9 ; 12). 

3. Procede selon Tune quelconque des revendications 1 a 2, 
caracterise en ce qu'il consiste en outre, a memoriser tous les echanges 
entre correspondants sur un support physique. 

4. Dispositif pour la mise en oeuvre du procede selon I'une 
35 quelconque des revendications 1 a 3, caracterise en ce qu'il comporte d'une 
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part, un frontal de securite (21 ; 31A; 37) dispose en coupure entre au 
moins un terminal (19 ; 30A ; 35i) d'au moins un correspondant appelant (A) 
et le RNIS, et un frontal de securite (22 ; 31B ; 43i) dispose en coupure entre 
au moins un terminal (20 ; 30B ; 42i) d'au moins un correspondant appele 
(B) et le RNIS, les deux frontaux de securite assurant un chiffrement ou 
dechiffrement des informations contenues dans la communication transitant 
via le RNIS, et comporte d*autre part, un serveur de securite (11) couple au 
point de commande des services (2 ; 9 ; 12) permettant la gestion de la 
securite des informations. 

5. Dispositif selon la revendication 4. caracterise en ce qu'un 
lecteur de carte a micro-circuit (25 ; 26 ; 39 ; 44) est couple a chaque frontal 
de securite permettant la lecture d*une carte a micro-circuit (27 ; 28 ; 40 ; 45) 
contenant la cle publique (KP) du point de commande des services (2 ; 9 ; 
12) et la cle secrete (KS) de Tabonne au complement de service groupe 
ferme d'usagers securise. 

6. Dispositif selon Tune quelconque des revendications 4 et 5, 
caracterise en ce qu'il comporte en outre, au moins un autocommutateur 
(41) insere entre au moins un frontal de securite (43j) et le RNIS (38). 
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